פיצ’ר האבטחה של אפל יעיל מדי, ואנשים זורקים מכשירים טובים לפח

פיצ’ר ה-Activation Lock מגן עלינו מפני גניבות, אבל הוא עושה את זה טוב מדי, וגורם לאלפי מכשירים טובים פשוט להישלח לגריטה

שבב ה-T2. תמונה: iFixit.

אפל היא חברה שתמיד שמה דגש על פרטיות במוצריה. בין אם מדובר בניתוח המידע שלכם שמתבצע באופן אנונימי על המכשיר, לחוסר שיתוף הפעולה של עם ממשלות ברחבי העולם ולמנגנוני ההגנה השונים שהיא מטמיעה במכשירים שלה. כל אלו הם מאמצים מבורכים, אבל בחירה אחת שלה גורמת ללא מעט אייפונים, אייפדים ושעונים להזרק לפח במקום להמכר מחדש למי שמוכן לקנות אותם או לחדש אותם, ובקרוב גם המקים של אפל עומדים להפוך לכאב ראש גדול עבור רבים.

אמור לעשות רק טוב, בפועל גורם ללא מעט נזק

רוב מכשירי אפל מצוידים בפיצ’ר מעניין בשם Activation Lock. הפעולה שלו היא פשוטה ומבוססת על שיוך המכשיר לחשבון ה-Apple ID של בעל המכשיר ונועד להגן עליכם מפני גניבות ולהפוך את המכשיר שלכם לבלתי שמיש עבור גנבים. אם מישהו השיג את המכשיר שלכם בדרך כזו או אחרת, הוא בדרך כלל יאפס אותו. אם מנגנון הנעילה פעיל ומקושר לחשבון שלכם, המוצא הלא-ישר יצטרך לדעת את סיסמת ה-Apple ID שלכם כדי לסיים את תהליך האיפוס ולהפעיל את המכשיר מחדש, גם במקרה של פירמוט כללי של המכשיר. משמע, אם הוא לא אתם, לא ניתן לאפס את המכשיר ולמכור אותו מחדש.

כך נראה מנגנון הנעילה. תמונה: אפל

עד כה הפיצ’ר נשמע כמו מנגנון גאוני למניעת גניבות, אבל אתר iFixit שמתמחה בפירוק מכשירים והדרכות לתיקונים של המכשירים המסובכים ביותר בעולם, שוחח עם לא מעט אנשים שיש להם בעיה רצינית מאוד עם פיצ’ר הנעילה. המשותף לכולם? מוכרי מכשירים יד שנייה ומחדשי מכשירים (Refurbishers), כלומר, אותם אנשים שמקבלים מכשירים משומשים, מתקנים פגמים פיזיים, מחליפים חלקים כמו סוללה, כדי שהמכשיר יהיה “כמו חדש”, ואז מוכרים אותו במחיר משתלם לכל הצדדים.

אלפי אייפונים נשלחים לגריטה

לטענת אותם מוכרים מחדש, הם מקבלים מדי חודש משלוחים של אלפי אייפונים נעולים שהיו אמורים למצוא בית חדש. על פי פיטר שינדלר, מייסד ובעל עסק למחזור וחידוש של מכשירים אלקטרוניים, הדבר נובע מחוסר ידיעה של המשתמשים להשלכות של מנגנון הנעילה של אפל. רוב המשתמשים חושבים שאם הם פשוט ימחקו את המידע שלהם מהמכשיר, הוא יהיה מוכן למכירה מחדש, אך בפועל הם פשוט שולחים מכשיר נעול לכל שימוש שלא יכול להיפתח על ידי שום גורם מלבדם. גם במקרים של איפוס באמצעות מצב DFU (הזכור במיוחד לטובה לפורצי האייפונים) הנעילה איננה מוסרת מעל פני המכשיר על אף שכל המידע שעליו נמחק לחלוטין.

שינדלר כלל לא מאשים את המשתמשים, אלא מפנה אצבע מאשימה כלפי אפל, שלטענתו לא מבהירה בצורה מספקת את העובדה שברגע שמשתמש מפעיל את Find My iPhone, הוא משייך בפועל את המכשיר אליו עד להסרת הנעילה. “הם חושבים שזה פשוט כלי למציאת האייפון”.

באתר התמיכה של אפל ישנו הסבר די מפורט על המנגנון, אך ההוראות לאיפוס נכון של המכשירים במקרה של רכישה מחדש נמצאות בחלק יחסית מאוחר שלו.

המקים קיבלו עיבוי אבטחה שיעשה לא מעט כאב ראש

כעת, אותם מחדשים ומוכרי יד שנייה יצטרכו להתמודד עם שבב האבטחה החדש של אפל, T2, שעושה בפועל בדיוק את מה שמנגנון ה-Activation Lock עשה לאייפונים, האייפדים והשעונים של אפל. אם המשתמש שמוסר את המכשיר שלו לא יידע לאפס כראוי את המחשב, הוא פשוט ישאר נעול, והפעם מדובר בנעילה חומרתית שניתן להסיר אותה רק על ידי חיבור לכלי שקיים רק במעבדות מורשות של אפל.

שינדלר טוען כי הוא נאלץ למחזר כ-6,000 סמארטפונים מדי חודש – שהיו יכולים להגיע לידיים של לקוחות חדשים, או פשוט לפרק אותם לחלקי חילוף, והוא חושש כי כעת גם מחשבי המק של אפל יצטרפו לחגיגה. שינדלר טוען כי 99% מאותם מכשירים נעולים שמגיעים אליו לא דווחו מעולם כגנובים או אבודים, ובמקרים שמגיע לידיו מכשיר גנוב או אבוד, הוא מוסר אותו לידי המשטרה כדי למצוא את בעלי המכשיר. עוד הוא טוען כי אם אפל לא תציג מנגנון מתוקן, הוא עשוי להגיש בקשה להחרגה מחוק ה-DMCA, כיוון שהבעלות על המכשירים המשומשים הועברה אליו, והוא איננו יכול להשתמש במכשיר ולמכור אותו מחדש.

יש מה לעשות

בינתיים, ועד שאפל תחליט (אם בכלל) לטפל בסוגיה המורכבת, האחריות נופלת על המשתמשים. אם אתם מוכרים או מעבירים מרצון לכל גורם שהוא את מכשיר האפל שלכם, אל תשכחו לוודא כי ניטרלתם את מגנון הנעילה של המכשיר: לחצו על הגדרות ובחרו בשם שלכם (שמייצג את חשבון ה-Apple ID שלכם), דפדפו לתחתית העמוד וביחרו ב-Sign Out. לאחר מכן תתבקשו להזין את סיסמת ה-Apple ID שלכם ולאשר את שחרור המכשיר. רק לאחר מכן אפסו את המכשיר באמצעות פונקציות האיפוס.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

22 תגובות על "פיצ’ר האבטחה של אפל יעיל מדי, ואנשים זורקים מכשירים טובים לפח"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גל גל
Guest

אין על אפל!

אלצקו
Guest

אפל? לא משתפים מידע עם הרשויות? התבלבלת ביניהם לטלגרם.
זה כמו להגיד על גוגל חח ששומרת על הפרטיות שלנו. בחייאת?
אפל חברה ששומרת הכל על הלקוח ותחלוק אותו עם רשויות החוק או המדינה יבקשו זאת.
אפשר לקרוא זאת בתקנון שלהם.

מנותח אנונימית? חח בדיחה. זה כזאת בדיחה להגיד.
מה אנונימי אם הם מקבלים אנשי קשר, תמונות, האפליקציות שלך, הפעולות של בטלפון, מס סריאלי של המכשיר, ועוד ארגזים של מידע.
איך אפשר להגיד את זה אפילו בצחוק?

אדום
Guest

ברור שהם משתפים פעולה עם הרשויות ושמחים לקבל כמה שיותר מידע, אבל זה לא סותר שהם נותנים למשתמשים אופציה לשמור את המידע לוקלית בצורה שאפילו אם אפל תרצה היא לא תוכל לגשת אליו.

כבר היה מקרה שהפנטגון רצו שאפל יפתחו אייפון נעול של מישהו שהיה חשוד בטרור, ואפל אמרו שהם ישמחו לשתף פעולה, אבל אין להם פיזית כלים לפתוח את הנעילה הזו.

מישהו
Guest

אני מבין מאוד את הבאסה אבל עדיף כך. גנבים צריכים לדעת שמכשיר גנוב שווה לפח. שלא יקנה אייפונים משומשים בלי צילומסך שהם שוחררו. refurbished זו באמת בעיה, אפל צריכים לתת לבעלים דרך לשחרר את המכשיר מהדפדפן גם לא דרך המכשיר.

איפוס לנתוני יצרן? הא!
Guest
איפוס לנתוני יצרן? הא!

יש לי אפליקציה שנקראת Gentech MDM שגם היא מונעת איפוס של הטלפון

איפוס לנתוני יצרן? הא!
Guest
איפוס לנתוני יצרן? הא!

לאנדרואיד

מישהו
Guest

נראה לך. אין מכשיר אנדרואיד שאי אפשר לאפס דרך הבוטלואדר. מקסימום בתקופה שהוא עוד לא נפרץ

איפוס לנתוני יצרן? הא!
Guest
איפוס לנתוני יצרן? הא!

אי אפשר לאפס. תלמד קצת על Samsung Knox דבר איתי…

שלומי
Guest

הפיצ’ר הזה גם קיים באנדרואיד. אם יש למשתמש נעילת מסך אז הטלפון דורש את חשבון הגוגל אחרי Factory Reset

אאא
Guest

באנדרויד יש דרך לעקוף את זה ע”י כניסה למכשיר דרך המחשב. מערכת “פתוחה”…

דני
Guest

טוב מאוד! שגנבים יידעו שאין להם מה לגנוב אייפונים ואייפדים.
מי שמוכר פשוט צריך לוודא שהוא איפס את
המכשיר

אורן
Guest

אין שום סיבה לגנוב (או לקנות) מכשירים של אפל.

אנונימי
Guest

יש אפשרות גם לשחרר את הנעילה ע״י שליחת מייל לתמיכה של אפל בצירוף חשבונית קנייה (עדיפות לחשבונות באנגלית) שבתוך החשבונית יש גם את הסריאלי של המכשיר או IMEI והם משחררים את הנעילה

מיאו
Guest

לא צריך. אפשר לשחרר את השיוך באתר של אייקלאוד בדפדפן

מיאו
Guest

לא צריך. אפשר לשחרר את השיוך באתר של אייקלאוד בדפדפן

בודהה
Guest

לא “יעיל”, אלא “אפקטיבי”.

טעות נפוצה בשימוש במילה יעיל..

יעילות זה משהו אחר, שונה לגמרי מאפקטיביות.

אנא תקנו

גדכע
Guest

effective בלועזית זה יעיל.
אין מילה כזאת בעברית אפקטיבי… יש אותה באנגלית והפירוש שלה הוא יעיל.
אנא תקן.

אבמלחמה חום.
Guest

אפקטיבי משמעו בעל תכונה שגורמת להשפעה. יוצר תגובה לעומת לא אפקטיבי שלא יוצר השפעה. יעיל מתאר איכות ביצוע פעולה.

מישהו
Guest

הכותרת נשמעת מאוד שלילית ונגד אפל אבל בתכלס זה רק מציג אותם יותר טוב

כרובי
Guest

מה שיותר בעייתי מהפיצ’ר של אפל, זה משתמשים שחושבים שאם הם מחקו את המכשיר ומכרו אותו אז אי אפשר לשחזר את הנתונים שלהם.
יש מגוון מקרים שבהם ניתן לשחזר לפחות את חלק מהנתונים.

יא מאניייקים
Guest

יא מאנייקים תכלס אייפון הכי טוב

בצל כחול
Guest

לא מבין על מה הטענה בכתבה הזאת…
כל מה שתיארתם זה פיצ’רים שאני שמח שנמצאים באייפון שלי.
עובדתית זה הוריד את הגניבות של האייפונים לרצפה. אין טעם בכלל לגנוב אייפון היום כי אין לך דרך לעקוף את מסך הנעילה וגם אם תאפס אותו אין לך איך להשמיש אותו…

דרך אגב גם באנדרואיד יש את הפיצ’ר הזה שאתה מאפס את המכשיר הוא עולה וישר מבקש את חשבון הגוגל שהמכשיר מוגדר עליו.

wpDiscuz

תגיות לכתבה: